Programme darin hindern "nach Hause" zu telefonier

    Ne Personal Firewall benutzen. Aber dran denken: die hat mit automatischer Sicherheit nichts zu tun, auch wenn das landläufig die Meinung der meisten (Fach-)Leute entspricht. Nur mit Kontrolle.

    Guse fragte:

    Zitat

    [...] wie kann ich Programme darin hindern, ohne mein Wissen Kontakt
    zu Dritten aufzunehmen?


    Durch das Prinzip von Ursache und Wirkung und indem Du solche kommunikativen Programme gar nicht erst installierst, bzw. solche zweifelhaften Installationen von vornherein vermeidest. Sofern Du jedoch Windows als OS benutzt, lassen sich die systemeigenen Phone-Home-Funktionen weitgehendst über Freeware-Programme abschalten wie folgt:

    http://xp-antispy.org/index.php?opti…id=1&mirrorid=6
    http://download.softpedia.com/dl/995b62cb20e…stem/SafeXP.zip

    Was separat installierte Programme angeht, hat Bugcatcher Recht - u.A. ist die hauseigene Windows-Firewall (XP und Vista) semipermeabel und für den ausgehenden Traffic keinen Schutz wert. Unter Vista werden, nach meinen bisherigen Informationen, zwar keine Ports und Dienste ins I-Net verlagert, (der Rechner ist nach aussen hin unsichtbar), jedoch wird eine solche MS-Firewall per default auch nicht vor ungewollten ausgehenden Traffic warnen.

    Bei externen Firewalls wirst Du nicht ganz ohne Kenntnisse der blockierbaren TCP oder UDP - Ports auskommen. (SSH (TCP-Port 22)) / (Auth/Ident (TCP-Port 113)) / (ICMP-Echo-Anfragen) für Incoming Traffic - Noch mehr im Detail und als Beispiel wird entsprechend eine Regel für ausgehende Verbindungen auf Port 80 (HTTP) TCP und Port 443 (HTTPS) TCP erlaubt, während ankommende Verbindungen als klassische Browserregel auf Port 80 blockiert werden müssten.

    Ansonsten liesse sich über den Paketfilter CHX-I eine Log-Funktion (Stateful Inspection) und eine Firewall einrichten, die jedoch unterhalb der API fungiert und damit Basis-Kenntnisse der Netz-Protokolle und der Ports erfordert.

    http://72.14.221.104/search?q=cache…&gl=de&ie=UTF-8
    http://support.microsoft.com/kb/308127


    Oliver

    ich habe SpyBot und Spywareblaster installiert und prüfe regelmäßig mit HijackThis, außerdem mit IceSword

    XP eigene Firewall aktiv

    reicht das aus?

    Genauer betrachtet sieht's von weitem ganz entfernt aus.

    foxifire fragte:

    Zitat

    ich habe SpyBot und Spywareblaster installiert und prüfe regelmäßig mit HijackThis, außerdem mit IceSword. XP eigene Firewall aktiv - reicht das aus?


    Basis wäre eine Dienste-Reduzierung des OS auf das für Dich Notwendigste und keine vorgeschaltete Firewall...
    Bei Spyware-Funktionen, die über BHO´s, Quicktime, den Flash-Player oder den Acrobat-Reader etc. laufen, könnten Deine Schutzmechanismen eher versagen, da solche Phone-Home-Funktionen im Kontext der jeweiligen Haupt-Programme ausgeführt und somit nicht immer zuverlässig von Firewalls erkannt werden können. Der XP-integrierte Fw-Schutz ist meiner Meinung nach als rudimentär zu betrachten und ignoriert die von Deinem System ausgehenden Daten. Externer Tipp:

    http://www.personalfirewall.comodo.com/

    Möchtest Du jedoch genau wissen ob Dein System nicht vielleicht heimlich mit fremden Servern tuschelt, wirst Du meiner Ansicht nach nicht um eine Log-File-Analyse des ausgehenden Netzwerk-Traffics, über Programme wie z.B. WireShark herumkommen.

    Alternativ dazu könntest Du auch, nach Löschen Deiner I-Net-History und Neustart des Systems, den Aufruf-Parameter über die Eingabeaufforderung (CMD): netstat -ano verwenden, um Aufschlüsse über Kontakte bezüglich IP, ICMP, TCP und UDP-Protokolle zu erhalten.


    Oliver